santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

[ Закрыто] Ошибка активации ACT.102

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 18.04.2018 11:04:05

Цитата
Александр Мажейко написал: К сожалению, в интернете по коду ошибки ничего не нашел.

посмотрите online справку по поводу активации с помощью offline лицензий.
Почему, кстати, вы выбрали такой способ активации?
https://help.eset.com/eea/6.6/ru-RU/
https://help.eset.com/eea/6.6/ru-RU/idh_wizard_activation_type.htm

если возникнут вопросы, напишите в [email protected] если вы имеете корпоративную лицензию ESET

[ Как создать образ автозапуска? ]

Перейти

[ Закрыто] Боюсь ESET!

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.04.2018 10:31:52

[QUOTE]Андрей Серый написал:
[URL=https://forum.esetnod32.ru/user/22/]santy[/URL]
Слушайте я конечно все понимаю но не стоит так пугать человека!? Я допустим тоже не пользуюсь антивирусом кроме того что встроен в 10ку!
ESET форум начал читать потому что серфил инет и попал на отзыв одного пользователя ESET и написал что этот антивирус один из самых оптимальных для ОС, вот теперь думаю ставить его или нет)[/QUOTE]
Собственно, разговор здесь идет о вероятностях, которые могут произойти при определенных условиях или не произойти.
Если Вас заинтересовал продукт ESET, поставьте, посмотрите, поработайте.
В этом случае Вы уже сами можете составить представление о работе данного ПО, а не по наслышке или по отзыву.
Удобно - неудобно, тормозит - или работает незаметно, надежно защищает - или таки пропускает вирусы иногда - или пропускает все подряд.

Перейти

поговорить о uVS, Carberp, планете Земля

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.04.2018 10:06:46

по моему в статье есть все ответы на ваши вопросы.

[QUOTE]Напомню, что компания Hacking Team продает шпионский софт и инструменты для взлома спецслужбам и полиции по всему миру, в том числе в России. Remote Control System (RCS), флагманский продукт компании, позволяет скачивать файлы с зараженного компьютера, перехватывать письма и сообщения, удаленно управлять веб-камерой и микрофоном.[/QUOTE]

[QUOTE]специалисты ESET обнаружили и изучили новые образцы программы. Анализ позволяет с уверенностью утверждать, что разработку продукта продолжает сама Hacking Team.[/QUOTE]

Перейти

fb inet server грузит ОЗУ

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.04.2018 06:55:26

важно, чтобы копии сертификатов для сервера и агента сохранились от предыдущей установки.
Обновление продукта ERA, перенос на другой сервер - нетривиальные задачи.
читайте мануалы и доки,
обращайтесь за помощью в техническую поддержку, если у вас корпоративная лицензия на продукты ESET

Перейти

fb inet server грузит ОЗУ

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.04.2018 06:33:46

а что вы планируете перенести, если у вас уже удален весь софт ERA 6?

читаем он-лайн документацию по ERA 6
https://help.eset.com/era_install/65/ru-RU/index.html

раздел:
Процедуры обновления, переноса и повторной установки

Перейти

подскажите

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.04.2018 05:23:47

@Евгений Каспаров,
проверьте еще эту программу:RansomFree от компании cybereason
так же бесплатна.
https://ransomfree.cybereason.com/

Перейти

fb inet server грузит ОЗУ

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.04.2018 16:45:19

добавлю,
что софт ERA здесь очевидно совсем не обновляется.
установленный агент ERA agent версии 6.4.283.0 , тогда как текущая версия ERA agent 6.5.522
непонятно, зачем здесь установлен агент? или это все осталось после удаления ERA 6 и его компонентов?

но главное, здесь подмечено [B]RP55[/B].
вместо заявленных 8Гб, системе с x86 доступно только 4Гб ОЗУ.

Перейти

подскажите

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.04.2018 08:47:12

[QUOTE]Евгений Каспаров написал:
Короче правилами HIPS здесь не обойтись, домашние продукты без сигнатурного детекта бессильны... А техподдержка про такое поведение знает??[/QUOTE]
HIPS не панацея от всех бед. Важны все защитные модули в комплексе.

Перейти

подскажите

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.04.2018 07:50:23

это скрин от GoldenEye

[IMG WIDTH=432 HEIGHT=240]https://www.bleepstatic.com/images/news/u/986406/Ransomware/Petya/skull-mbr.png[/IMG]

тестировал на корпоративной семерке. 7.0.2046
при включенном модуле Antiransomware (выключена постоянная защита и расширенная проверка памяти) блокируется запуск.

Time;Application;Operation;Target;Action;Rule;Additional information
05.04.2018 15:28:34;C:\Users\users\AppData\Roaming\{00020e9b-e497-46ea-bf98-7f99193da322}\raserver.exe;Potential ransomware behavior;;blocked;Ransomware activity detection;
------------
если отключить модуль Antiransomware, правило HIPS, с блокированием прямого доступа не помогает,
скорее всего оно предназначено не для блока записи в MBR, а для изменения файлов через прямой доступ к диску.

Перейти

подскажите

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 16.04.2018 06:40:15

[QUOTE]Евгений Каспаров написал:
ESET Internet Security 11.1.42.1 Про Петю не могу сказать, не знаю версию[/QUOTE]

посмотрю на виртуалке.

Вариант GoldenEye начинается с шифрования файлов пользователя, точно так же, как обычное вымогательство. Для каждого файла, который он шифрует, GoldenEye добавляет случайное 8-символьное расширение в конце.

Затем ransomware также модифицирует MBR (Master Boot Record) на жестком диске пользователя с помощью пользовательского загрузчика.

Как только эта операция заканчивается, отображается следующая заметка о выкупе. Имя файла: YOUR_FILES_ARE_ENCRYPTED.TXT.

Перейти